Cos'è un attacco KRACK? | Come proteggersi dagli attacchi KRACK

Un attacco KRACK sfrutta una vulnerabilità in una rete Wi-Fi protetta, consentendo a un utente malintenzionato di acquisire e decodificare comunicazioni sensibili.

Obiettivi di apprendimento

Dopo aver letto questo articolo sarai in grado di:

  • Definire un attacco KRACK
  • Spiegare come gli attacchi KRACK compromettono la protezione WPA2
  • Spiegare come gli utenti possono proteggersi dagli attacchi KRACK

Argomenti correlati


Vuoi saperne di più?

Abbonati a theNET, il riepilogo mensile di Cloudflare sulle tematiche più discusse in Internet.

Fai riferimento all'Informativa sulla privacy di Cloudflare per scoprire come raccogliamo ed elaboriamo i tuoi dati personali.

Copia link dell'articolo

Cos'è un attacco KRACK?

Gli attacchi di reinstallazione delle chiavi (KRACK, Key reinstallation attack) sono un tipo di attacco informatico che sfrutta una vulnerabilità nel WPA2 per di sottrarre i dati trasmessi sulle reti. Questi attacchi possono sfociare nel furto di informazioni sensibili, come credenziali di accesso, numeri di carte di credito, chat private e altri dati che la vittima trasmette sul web. Gli attacchi KRACK possono essere utilizzati anche per eseguire attacchi on-path, indirizzando la vittima verso un sito web falso o iniettando codice dannoso in un sito legittimo.

Diagramma di un attacco KRACK man-in-the-middle

Cos'è il WPA2?

WPA2, acronimo di Wi-Fi Protected Access II, è un protocollo di sicurezza che protegge praticamente tutte le reti Wi-Fi sicure. WPA2 utilizza una crittografia sofisticata per proteggere le comunicazioni tra il dispositivo di un utente e quello che fornisce la trasmissione Wi-Fi. Il suo scopo è impedire a chiunque intercetti la comunicazione di decifrare i dati acquisiti.

Come funzionano gli attacchi KRACK?

Una connessione WPA2 crittografata viene avviata tramite una sequenza di handshake a quattro vie. Per una riconnessione, invece, non è necessario ripetere l'intera sequenza. Per consentire riconnessioni più veloci, solo la terza parte dell'handshake a quattro vie deve essere ritrasmessa. Quando un utente si riconnette a una rete Wi-Fi conosciuta, la rete gli ritrasmette la terza parte della sequenza di handshake. Per assicurare il buon esito della connessione, la ritrasmissione può avvenire più di una volta. La ripetibilità di questo passaggio è precisamente la vulnerabilità che può essere sfruttata.

Un utente malintenzionato può infatti configurare il clone di una rete Wi-Fi a cui la vittima si è precedentemente connessa. La rete-clone può fornire l'accesso a Internet, quindi la vittima non noterà alcuna differenza. Quando prova a riconnettersi alla rete, l'aggressore può costringerla a unirsi a una rete-clone, dando inizio a un attacco di interposizione. Durante il processo di connessione, l'aggressore può continuare a reinviare la terza parte dell'handshake al dispositivo della vittima, e ogni volta che questa accetta la richiesta di connessione, una piccola porzione di dati viene decrittata. L'aggressore può quindi aggregare questa serie di comunicazioni fino a "spezzare" la chiave crittografica.

Una volta compromessa la crittografia WPA2, l'aggressore può utilizzare un software per acquisire tutti i dati trasmessi dalla vittima tramite la rete Wi-Fi. Questa tecnica non funziona con i siti che utilizzano la crittografia SSL/TLS. L'aggressore, tuttavia, può utilizzare dei tool, come "SSLStrip", per costringere la vittima a visitare le versioni HTTP di questi siti. La vittima potrebbe pertanto non accorgersi che il sito non è protetto, e potrebbe inserire informazioni sensibili che verranno inevitabilmente intercettate.

Va notato che gli attacchi KRACK, per funzionare, richiedono vicinanza fisica. Un aggressore non può prendere di mira una vittima posta in qualsivoglia angolo del globo, e nemmeno una dall'altra parte della città. L'aggressore e la vittima devono trovarsi entrambi nel raggio della stessa rete Wi-Fi affinché l'attacco abbia successo.

| Come proteggersi dagli attacchi KRACK

Fortunatamente, gli esperti di sicurezza hanno scoperto la vulnerabilità KRACK prima che gli aggressori iniziassero a sfruttarla, quindi al momento non ci sono segnalazioni di attacchi KRACK in corso. Anche in questo caso, sono state rilasciate delle patch per i vari sistemi operativi per evitare che questa vulnerabilità non sia usata contro i dispositivi che li impiegano.

Windows, OSX, Linux, Android e iOS hanno tutti rilasciato delle patch per contrastare gli attacchi KRACK. Gli utenti devono aggiornare i propri sistemi operativi per assicurarsi di essere protetti. Inoltre, quando navigano sul web, gli utenti devono farlo sempre su HTTPS, quando possibile: questo può essere verificato nella maggior parte dei browser da un simbolo che contrassegna una connessione sicura. Per i siti web e le API che desiderano aumentare il proprio livello di sicurezza agevolmente, Cloudflare offre l'SSL gratuito nel tentativo di mantenere Internet il più protetto possibile.